SSL_shutdown崩溃Broken pipe

最新推荐文章于 2022-05-21 23:02:54 发布
最新推荐文章于 2022-05-21 23:02:54 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: 现代IM架构实战 C++葵花宝典 文章标签: SSL_shutdown崩溃 SSL_shutdown BrokenPipe崩溃 Broken Pipe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xmcy001122/article/details/117660215
版权

文章目录

问题

static inline void SSL_free_(SSL *&ssl) {
    if (ssl) {
      ::SSL_shutdown(ssl);  // crash
      ::SSL_free(ssl);
      ssl = nullptr;
    }
}

写了个性能测试工具,每 20毫秒启动一个协程 ,进行TCP连接和SSL握手,然后关闭。

服务端运行过程中,程序有时在SSL_shutdown处崩溃,如果降低客户端连接频率,该问题不出现。

解决方式

根据:socket编程—— 服务器遇到Broken Pipe崩溃,是因为对一个对端已经关闭的socket调用两次write,第二次将会生成SIGPIPE信号, 该信号默认结束进程。

解决方法:捕获SIG_IGN信号,以避免进程退出

signal(SIGPIPE, SIG_IGN);

这样, 第二次调用write方法时,会返回-1,同时errno置为SIGPIPE,程序便能知道对端已经关闭。

原理

引用socket编程—— 服务器遇到Broken Pipe崩溃

具体的分析可以结合TCP的"四次握手",TCP是全双工的信道,可以看作两条单工信道,TCP连接两端的两个端点各负责一条。当对端调用close时,虽然本意是关闭整个两条信道,但本端只是收到FIN包。按照TCP协议的语义,表示对端只是关闭了其所负责的那一条单工信道,仍然可以继续接收数据。也就是说,因为TCP协议的限制,一个端点无法获知对端的socket是调用了close还是shutdown。

对一个已经收到FIN包的socket调用read方法,如果接收缓冲已空,则返回0,这就是常说的表示连接关闭。 但第一次对其调用write方法时,如果发送缓冲没问题,会返回正确写入(发送)。但发送的报文会导致对端发送RST报文,因为对端的socket已经调用了close,完全关闭,既不发送,也不接收数据。所以,第二次调用write方法(假设在收到RST之后),会生成SIGPIPE信号,导致进程退出。

参考:
socket编程—— 服务器遇到Broken Pipe崩溃

Go和分布式IM
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openssl库函数使用中的SSL_shutdownSSL_free不能同时使用
weixin_34006468的博客
04-25 1483
openssl库函数中提供了两个销毁ssl连接通道的函数:SSL_shutdownSSL_free,作用相同,二者取其一,不可同时使用,否则就会出现两次销毁对象的报错。请看下面一个代码片段:......if (SSL_shutdown(ssl) != 1){ close(sfd); printf("ssl shutdown failed\n");}SSL_free(ssl)...
SSL_shutdown 关闭连接
zhangl12的专栏
11-12 3527
当我们完成响应的传送,我们需要发送一个close_notify。如前所述,这是通过SSL_shutdown()完成的。不幸的是,当server先关闭时事情会有一些麻烦,我们第一次调用SSL_shutdown()时发送了close_notify但是另一端却没有处理它。因此,它会立刻返回一个0,表明关闭动作并没有完成。这样的话,程序就必须再次调用SSL_shutdown()。 这...
解决pip安装时出现SSLError的问题
wang_jiapeng的博客
03-25 2万+
出现这个问题的原因是安装源的证书不受信任,可更改pip的配置文件解决这个问题: 更改配置文件首先要知道配置文件在哪?通过阅读pip的源码: 以下是pip源码 if WINDOWS: bin_py = os.path.join(sys.prefix, 'Scripts') bin_user = os.path.join(user_site, 'Scripts') # buil...
Nginx Error日志报错:SSL: error:140E0197:SSL routines:SSL_shutdown:shutdown while in init) while SSL hand
xu710263124的博客
04-19 7322
Nginx输出logs错误: [crit] 1309#1309: *95622663 SSL_shutdown() failed (SSL: error:140E0197:SSL routines:SSL_shutdown:shutdown while in init) while SSL handshaking, client: 10.199.117.7, server: 0.0.0.0:443 出现这个错误的原因: 是openssl的低版本中有一个滤洞,查阅资料后来发现nginx得到1.8之后才修改s
SSL连接建立过程分析
huang714的专栏
03-09 1143
Https协议:SSL建立过程分析 web访问的两种方式: http协议,我们一般情况下是通过它访问web,因为它不要求太多的安全机制,使用起来也简单,很多web站点也只支持这种方式下的访问. https协议(Hypertext Transfer Protocol over Secure Socket Layer),对于安全性要求比较高的情况,可以通过它访问web,比如工商银行https:/...
服务器遇到Broken Pipe崩溃
down177的专栏
04-22 2万+
==============================第1篇===================================================== 最近产品线中又碰到Broken pipe的问题,之前也碰到过,但分析了下,原因是不同的。 情景一: 在一个网络传输的模块中,由于Broken pipe导致服务程序退出。 分析:经常写网络服务的的人也许知道,一般在启动等
一次nginx踩坑记
Yun_Coding的博客
05-21 2130
nginx代理问题
Openssl调用SSL_Shutdown过快有时导致程序退出
iMatt的专栏
06-23 941
这是由于tcp另一端断开连接后,通信管道会中断(Broken pipe),如果仍然尝试读写操作,此时在一些linux下,系统会发出SIGPIPE信号(默认处理时退出程序),由于openssl也会检测这个错误,因此,我们只需要在程序的main函数出加上忽略此信号: signal(SIGPIPE, SIG_IGN); ...
php ssl: broken pipe,php curl常见错误:SSL错误、bool(false)
weixin_39747577的博客
03-21 350
症状:php curl调用https出错排查方法:在命令行中使用curl调用试试。原因:服务器所在机房无法验证SSL证书。解决办法:跳过SSL证书检查,代码如下:curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);症状:php curl调用curl_exec返回bool(false),命令行curl调用正常。排查方法:var_dump(curl_erro...
php ssl: broken pipe,Yii2-swiftmailer发邮件失败报fwrite(): SSL: Broken pipe
weixin_29221753的博客
03-21 557
Yii2版本:2.0.3SwiftMail版本:v5.3.1使用定时任务发邮件时,由于swiftmailer长时间运行没有关闭transport,造成SSL连接出错。报错1:exception 'Swift_TransportException' with message 'Expected response code 250 but got code "", with message ""' i...
PHP register_shutdown_function函数的深入解析
10-27
本篇文章是对PHP register_shutdown_function函数进行了详细的分析介绍,需要的朋友参考下
PHP错误处理函数register_shutdown_function使用示例
01-20
当程序在线上运行时,如果遇到BUG,想不在前端输出错误信息,同时能及时邮件通知开发者,register_shutdown_function函数就可以派上用场了。 注册一个会在脚本执行完成或者 exit() 后被调用的函数。 可以多次调用 ...
shutdown_on_time.rar_shutdown on time
09-22
实现定时关机,时间到了之后会倒数30秒,可以取消,如果没有操作则默认关机。
PHP register_shutdown_function()函数的使用示例
10-24
主要介绍了PHP register_shutdown_function()函数的使用示例,当我们的脚本执行完成或者意外死掉导致 php 执行即将关闭时,register_shutdown_function()这个函数会被调用,需要的朋友可以参考下
php中__destruct与register_shutdown_function执行的先后顺序问题
10-25
主要介绍了php中__destruct与register_shutdown_function执行的先后顺序问题,需要的朋友可以参考下
Nginx Error 日志输出 SSL_shutdown 异常信息
hyneria_hope的博客
03-08 2万+
Nginx Error 日志输出 SSL_shutdown 异常信息因苹果在去年出台规定所有app的接口都必须是https,公司按域名的命名的规则购买了大量的证书,所以提醒各位在新建子域名时一定要规则好命令规则,不然以后要做点什么事挺不方便的,我们的weserver是nginx在添加证书时很方便,在配置nginx时ssl protocol兼容SSL和TLS协议错误日志信息 nginx erro
SSL编程- 简单函数介绍
热门推荐
裸奔的蜗牛
12-10 6万+
SSL编程 OpenSSL是一个开放源代码的SSL协议的产品实现,它采用C语言作为开发语言,具备了跨系统的性能。调用OpenSSL的函数就可以实现一个SSL加密的安全数据传输通道,从而保护客户端和服务器之间数据的安全。 头文件: #include #include 基于OpenSSL的程序都要遵循以下几个步骤: (1 ) OpenSSL初始化 在使用Ope
VC++网络安全编程范例(10)-SSL网络通信
weixin_30852419的博客
12-17 323
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。  SSL (Secure Socket Layer)   为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)...
OpenSSLssl
02-06 4707
ssl OpenSSLSSL/TLS库,实现了SSL(Secur)/TLS(Transport Layer Security)/DTLS(Datagram Transport Layer Security)协议的多个版本。 SSL_CTX对象包含证书、算法等信息,用于建立TLS/SSL连接。 网络连接建立后可以赋值给SSL对象,然后可以使用SSL对象完成握手操作(SSL_accept或SSL_connect或SSL_do_handshake),握手完成后就可以读写了。关闭网络连接前先调用SSL_shutd
ssl_shutdown
最新发布
06-09
ssl_shutdown 是一个函数,用于关闭一个 SSL/TLS 连接。在 SSL/TLS 连接关闭之前,需要执行以下步骤: 1. 发送一个 close_notify 警告消息给对方,表示自己即将关闭连接; 2. 等待对方发来一个 close_notify 消息,表示对方已经准备好关闭连接; 3. 关闭底层的 socket 连接。 ssl_shutdown 的具体实现取决于使用的 SSL/TLS 库。在 OpenSSL 中,可以通过 SSL_shutdown 函数来关闭连接。在该函数调用之前,需要先通过 SSL_connect 或 SSL_accept 函数建立起 SSL/TLS 连接。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值